информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если это оно, то трафик будет пропускаться через там же где и сейчас. 22.08.13 13:38  Число просмотров: 3555
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 22.08.13 13:40  Количество правок: 1
<"чистая" ссылка>
АНБ, ЦРУ и прочая пиндосская нечисть. Только с большим комфортом.

http://ru.wikipedia.org/wiki/Интернет2
<hacking>
Перепись незащищенных систем в Сети за 2012 год, по ссылке... 21.03.13 12:17  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 15.08.13 21:19  Количество правок: 1
<"чистая" ссылка>
Перепись незащищенных систем в Сети за 2012 год, по ссылке ниже.

Internet Census 2012
А вот тоже штука интересная ZMap называется, если канал толстый, может /0 просканировать за вменяемое время (час навсикдку). 21.08.13 21:30  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 21.08.13 21:32  Количество правок: 1
<"чистая" ссылка>
А у прова останется прям таки коллекционный netflow ))

ZMap
Угу, штука интересная, но скоро уже не позволят такое или... 21.08.13 21:51  
Автор: leo <Леонид Юрьев> Статус: Elderman
Отредактировано 21.08.13 21:53  Количество правок: 1
<"чистая" ссылка>
Угу, штука интересная, но скоро уже не позволят такое или уже, не буду спорить (пилот Internet2 вроде-бы близок к этому).

Технологически OpenFlow позволяет подать на кластер уведомления о новых flow, а далее достаточно эффективно детектировать подобное сканирование и даже атаки. Производительность обработки несложно получить порядка 25-100K новых flow на одной CPU-ядро в секунду. Поэтому уже можно как-то "переварить" активность Сети.

Однако "железо" пока обходится в копеечку - нужны самолёты типа Brocade MLXe и BlackDiamond X8.
А что такое «пилот Internet2» — будущий гос. монополист, который будет пропускать трансграничный траффик только через себя? 22.08.13 12:10  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Если это оно, то трафик будет пропускаться через там же где и сейчас. 22.08.13 13:38  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 22.08.13 13:40  Количество правок: 1
<"чистая" ссылка>
АНБ, ЦРУ и прочая пиндосская нечисть. Только с большим комфортом.

http://ru.wikipedia.org/wiki/Интернет2
Ну там про IPv6 и мультикаст — наверняка leo имел ввиду, что IPv6 не просканируешь. Ростелеком кста забил на IPv6 толстый болт, чувствуют задней мембраной, что замучаются банить по IP каждую кофеварку )) 22.08.13 13:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Немного не так - я имел в виду что уже можно следить за... 23.08.13 12:02  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Немного не так - я имел в виду что уже можно следить за сетью и пресекать сканирование IPv4 и многие виды атак.
А с чего это провайдер должен чего-то «пресекать» в моих пакетах? Потом начнёт «пресекать» VoIP, потом торренты... С таких вот «пресекателей» и начинается ограничение свобод. 31.08.13 10:16  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 31.08.13 10:27  Количество правок: 4
<"чистая" ссылка>
Тем более, что полное сканирование IPv4 это не DoS, например, и цели могут быть сугубо научные ;)

Короче, квалификация действий пользователя — дело со стороны провайдера неблагодарное, если конечно он не изобретёт мыслечиталку.
Но тогда он столкнётся с проблемой мыслепреступлений )))
Ну это уже риторика ;-) 01.09.13 15:41  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
> Тем более, что полное сканирование IPv4 это не DoS,
> например, и цели могут быть сугубо научные ;)
>
> Короче, квалификация действий пользователя — дело со
> стороны провайдера неблагодарное, если конечно он не
> изобретёт мыслечиталку.
> Но тогда он столкнётся с проблемой мыслепреступлений )))

Ну это уже риторика ;-)

Но тут можно говорить о двух вещах:
- это становится возможным с технической точки зрения;
- провайдер/оператор "захочет" если в результате он снизит финансовые издержки/потери или политические риски/угрозы.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach